Category: Amazon Appstream


Amazon AppStream 2.0 신규 기능 – 서버 집합 오토 스케일링, 이미지 빌더, SAML, 통계 및 서버 관리

작년 Amazon AppStream 2.0이 출시되었습니다. AppStream 2.0을 사용하면 HTML5 기반 웹 브라우저에서 모든 장치에서 안전하게 데스크톱 응용 프로그램을 실행할 수 있습니다. (자세한 내용은 공지글 참고) 예를 들어, AppStream 2.0 Try it Now 페이지를 사용하여 Siemens Solid Edge를 시작한 후,  Try it Now 페이지에서 원하는 응용 프로그램을 선택 가능합니다.

바로 Solid Edge를 실행했지만 설치 또는 설정이 필요하지 않았습니다.

새로운 기능 추가
re:Invent에서 출시 이후, AppStream 2.0을 기존 기능을 조정하면서 고객이 요구한 몇 가지 기능을 추가했습니다. 이러한 기능을 통해 고객은 AppStream을 통해 사용 가능한 응용 프로그램을 보다 쉽게 ​​배포, 접근, 관리 및 추적 할 수 있습니다. 여기서 그동안 추가된 기능을 간단하게 소개하고자 합니다.

  • 서버 집합 오토스케일링(Fleet Auto Scaling) –  Amazon CloudWatch 통계를 사용하여 수요 변화에 대응하여 서버 집합을 확장 할 수 있습니다. 따라서, 즉시 접근할 수 있을 뿐 아니라 비용 효율적으로 데스크톱 응용 프로그램을 제공 할 수 있습니다.
  • 이미지 빌더 기능(Image Builder) – 원하는 응용 프로그램을 포함하는 자신만의 AppStream 2.0 이미지를 만들 수 있습니다.
  • SAML 2.0 인증 지원 Authentication – 기존 SAML 2.0 호환 디렉토리를 AppStream 2.0과 함께 사용할 수 있습니다. 사용자는 기존 자격 증명을 사용하여 로그인 할 수 있습니다.
  • 집합 관리(Fleet Management) – 애플리케이션을 실행하는 인스턴스에 대한 추가 관리 옵션이 있습니다.
  • CloudWatch 통계(Metrics) – 인스턴스 집합의 크기 및 전반적인 활용도를 비롯하여 Amazon CloudWatch 의 7 가지 측정 항목을 관찰하고 모니터링 할 수 있습니다.

하나씩 살펴보겠습니다.

서버 집합(Fleet) 오토스케일링
이 기능은 CloudWatch 측정 항목에 의해 구성하는 신규 기능입니다. 각 서버 집합에 자동 확장 정책을 연계시키고, 이를 사용하여 다양한 사용자 요구 사항을 충족시키고 비용을 제어 할 수 있습니다. AppStream 2.0을 사용하여 사용자에게 생산성 애플리케이션을 제공하는 경우, 자동 확장 정책을 사용하여 업무 시간 동안 필요에 따라 용량이 변경되고, 업무 시간이 끝날 때 이를 축소할 수 있습니다.

이 기능을 사용하려면 서버 집합을 만들 때 최소 및 최대 용량을 설정해야합니다.

이를 통해 기본 정책을 생성하고, 향후 편집, 추가 또는 제거 할 수 있습니다. (서버 집합당 최대 50 개의 정책을 보유 할 수 있음). 자세한 내용은 AppStream Fleet Auto Scaling을 참조하십시오.

이미지 빌더
이 기능을 사용하면 상업 응용 프로그램 중 원하는 것을 포함하는 사용자 정의 이미지를 만들 수 있습니다. 이를 위해 이미지 빌더라는 인스턴스를 시작합니다. 그런 다음 인스턴스에 로그인하여 원하는대로 응용 프로그램을 설치 및 구성한 다음 인스턴스 상태를 이미지로 캡처합니다.이를 위한 로그인 및 사용자 정의 전체 프로세스는 웹 브라우저에서 수행합니다. 즉, 키를 다운로드하거나 암호를 기억할 필요가 없습니다. 응용 프로그램은 이미지 레지스트리에 있기 때문에 여러분의 사용자가 사용할 수 있습니다.

AppStream 2.0 콘솔에서 이미지 빌더를 시작할 수 있습니다.

다음으로 시작점(기존 이미지)을 선택합니다.

인스턴스 이름을 지정하고, 인스턴스 크기를 선택하고 VPC를 설정하여 빌더를 구성합니다.

Review를 클릭하고 설정을 확인한 다음 빌더가 시작될 때까지 기다립니다.

그런 다음 이미지 작성 도구에 연결하고 앱을 설정하고 이미지를 만들 수 있습니다. 내가 연결할 때 Admin과 Test라는 두 개의 아이디를 선택했습니다.

ImageBuildAdmin을 선택하고 (암호를 묻는 메시지가 표시되면) Admin Commands 메뉴에서 Log me in을 클릭하십시오.

로그인 한 후 Image Assistant 응용 프로그램을 실행하고, 응용 프로그램을 설치 및 테스트합니다.

Image Builders에 대한 더 자세한 사항은 Using an AppStream 2.0 Image Builder Tutorial 문서를 참고하시기 바랍니다.

SAML 2.0 인증
Active Directory Federation Services, PingFederate Server, Okta, 및 Shibboleth를 포함하여 SAML 2.0을 지원하는 외부 ID 공급자를 사용할 수 있습니다.

SAML 설정 방법을 따라 사용자는 기존 ID 및 자격 증명을 사용하여 AppStream 2.0에 로그인 할 수 있습니다. 여러분은 사용자 및 그룹을 관리, 사용자 ID 또는 위치를 기반으로 응용 프로그램에 대한 액세스를 제어,  다중 요소 인증 (MFA)을 사용할 수 있습니다. 자세한 내용은 Enabling Single Sign-on Access to AppStream 2.0 Using SAML 2.0을 참조하십시오. 이미 Afederated access to the AWS Management Console 경우, 이미 알고 있는 내용 대부분이 적용됩니다.

서버 집합 관리
이 기능을 통해 사용자 (사용자용 응용 프로그램을 실행 중인 인스턴스 그룹)에 대한 추가 제어 권한을 얻을 수 있습니다. 내 모든 서버 집합을 한 화면에서 볼 수 있습니다.

서버 집합을 선택하고, 결과에 따라 동작 할 수 있습니다.

서버 집합의 일부 속성은 언제든지 편집 할 수 있습니다. VPC 속성을 포함한 기타 항목은 서버 집합이 정지 된 후에 만 ​​편집 할 수 있습니다. 자세한 내용은 Stacks and Fleets (스택 및 집합) 항목을 참조하십시오.

CloudWatch 신규 통계
AppStream 은  각 서버 집합에 대해 CloudWatch에 8 개의 신규 측정 항목을 게시합니다.

  • RunningCapacity – 실행중인 인스턴스의 수입니다.
  • InUseCapacity – 사용중인 인스턴스 수입니다.
  • DesiredCapacity – 실행 중이거나 보류중인 인스턴스 수입니다.
  • AvailableCapacity – 사용 가능한 유휴 인스턴스 수입니다.
  • PendingCapacity – 프로비저닝중인 인스턴스의 수입니다.
  • CapacityUtilization – 사용중인 차량의 백분율입니다.
  • InsufficientCapacityError – 용량 부족으로 거부 된 세션 수입니다.

AppStream 2.0 Console에서 다음 통계를 볼 수 있습니다.

 

이러한 측정 항목은 전체 사용량을 측정하여 서버 집합의 크기를 미세하게 조정하는 데 도움이 됩니다. 모든 CloudWatch 통계와 경우와 마찬가지로 측정값이 원하는 범위를 벗어나면, 경고를 생성하고 알림를 발생시킬 수 있습니다. AWS 람다 함수를 사용하여 환경을 변경하거나 특수 알림을 생성 할 수도 있습니다. 자세한 내용은 Monitoring Amazon AppStream 2.0 Resources을 참조하십시오.

정식 출시
이 모든 기능을 지금 사용할 수 있으며 오늘부터 사용할 수 있습니다!

Jeff;

이 글은 New Amazon AppStream 2.0 Features – Fleet Auto Scaling, Image Builder, SAML, Metrics, and Fleet Management의 한국어 번역입니다.